未经身份验证的命令注入漏洞

本文档将向您解释在 Endpoint Central 中发现的未经身份验证的命令注入漏洞 (CVE-2021-28960)，该漏洞由 Chris.

问题是什么？

由于在按需操作中对输入命令处理不当导致的未经身份验证的命令注入已被修复。

我该如何修复？

此问题已在以下版本中识别并修复 Endpoint Central 版本 10.0.683。要应用此修复，请按照以下步骤操作：

1. 登录您的 Endpoint Central 控制台，点击右上角的当前版本号。
2. 您可以找到适用于您的最新版本。下载 PPM 并进行更新。

关键词： 安全更新、漏洞与修复。